Truffa SIM swapping con falso sito della Polizia Postale
Topic
Approfondimenti
Trending
tutti

Truffa SIM swapping con falso sito della Polizia Postale

Tramite un sito simile a quello della Polizia Postale e un falso articolo, i cybercriminali tentano di rubare i dati personali e della carta di credito.
Truffa SIM swapping con falso sito della Polizia Postale
Sicurezza
Tramite un sito simile a quello della Polizia Postale e un falso articolo, i cybercriminali tentano di rubare i dati personali e della carta di credito.
Google AI Studio
Aggiungi Punto Informatico come Fonte preferita su Google

I ricercatori di sicurezza italiani di D3Lab hanno rilevato una campagna di phishing che sfrutta un sito simile a quello della Polizia Postale. L’obiettivo dei cybercriminali è convincere l’utente che deve cambiare la SIM attuale con una versione più sicura. Si tratta in realtà di una truffa che consente di rubare dati personali e dati di pagamento. È necessario prestare molta attenzione a email o SMS che contengono link.

Furto di dati in tempo reale

L’esca viene lanciata con un attacco di phishing (email) o smishing (SMS). Nel messaggio è presente un link che porta al Commissariato di P.S. online. In realtà è la versione fasulla del sito della Polizia Postale con design praticamente identico. Prima di accedere alla pagina, l’utente deve confermare di essere un umano, trucco usato spesso per far credere che il sito sia legittimo.

Viene successivamente mostrato un falso articolo dal titolo “Allarme SIM Swapping: oltre 12.000 casi nel 2026”, in cui viene evidenziato l’aumento degli attacchi di SIM swapping che consentono ai cybercriminali di rubare il numero di telefono e accedere ai conti correnti. L’ignara vittima viene quindi invitata a sostituire la SIM con una che offre la protezione antifrode.

Cliccando sul pulsante “Richiedi la sostituzione” viene aperta una pagina in cui devono essere inseriti nome, cognome, codice fiscale, numero di telefono e indirizzo di spedizione. Questi dati permettono ai cybercriminali di ordinare online una nuova SIM.

Se l’utente vuole mantenere il numero di telefono deve pagare 2 euro per la portabilità con carta di credito o PayPal. Vengono quindi rubati anche i dati della carta (nome, cognome, numero, scadenza e codice CVV) e dell’account PayPal (email o numero di telefono e password).

Tutti i dati vengono inviati in tempo reale al server remoto tramite protocollo WebSocket. Gli utenti non devono mai cliccare sui link presenti in email o SMS. La Polizia Postale non invia queste comunicazioni. Il sito ufficiale è questo. Da alcuni giorni è possibile presentare una denuncia per truffa anche tramite app IO.

Fonte: D3Lab

Pubblicato il 18 giu 2026

Link copiato negli appunti

Ti potrebbe interessare

Foto di minori sui social: serve il consenso di due genitori

Foto di minori sui social: serve il consenso di due genitori
Roblox Kids e Select: verifica dell'età in tutto il mondo

Roblox Kids e Select: verifica dell'età in tutto il mondo
La migliore VPN ora costa meno: il piano da 28 mesi di NordVPN è in offerta

La migliore VPN ora costa meno: il piano da 28 mesi di NordVPN è in offerta
Chat ATM: c'è chi confessa e si scusa, perquisizioni e un indagato

Chat ATM: c'è chi confessa e si scusa, perquisizioni e un indagato
Foto di minori sui social: serve il consenso di due genitori

Foto di minori sui social: serve il consenso di due genitori
Roblox Kids e Select: verifica dell'età in tutto il mondo

Roblox Kids e Select: verifica dell'età in tutto il mondo
La migliore VPN ora costa meno: il piano da 28 mesi di NordVPN è in offerta

La migliore VPN ora costa meno: il piano da 28 mesi di NordVPN è in offerta
Chat ATM: c'è chi confessa e si scusa, perquisizioni e un indagato

Chat ATM: c'è chi confessa e si scusa, perquisizioni e un indagato
Luca Colantuoni
Pubblicato il
18 giu 2026
Link copiato negli appunti